SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO3).pdf · SISTEMA ANTI-FRAUDE EN EL...

SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE

CONTROL INTERNO

FACILITADOR: JENITH E. LINARES GALVAN

AIRM (International Risk Management) by ALARYS.AML/CA (Anti-Money Laundering Certified Associate ) by FIBAMiembro CIJAF

TRADUCCION PARCIAL NO OFICIAL, PARA USO ACADEMICO EXCLUSIVAMENTE AS 8001:2008

DEFINICIONES

1.7.4 CORRUPCIÓN: Actividad deshonesta en la que un director, ejecutivo,gerente, empleado o contratista de una entidad actúa de forma contraria a losintereses de la entidad y abusa de su posición de confianza para alcanzaralguna ganancia personal o ventaja para el/ella o para otra persona de laentidad. El concepto de “corrupción” dentro del estándar, también involucraconductas corruptas de la entidad, o de una persona

que pretende actuar en nombrede la entidad, con el fin deasegurar una ventaja directa oindirecta inapropiada para laentidad.

1.7.8 FRAUDE

Actividad deshonesta capaz de causar unapérdida financiera real o potencial a cualquierpersona o entidad incluyendo robo de dinero uotros bienes por parte de empleados opersonas ajenas a la entidad y en la que elengaño es usado al mismo tiempo,inmediatamente antes o después de laactividad. Esto también incluye falsificacionesdeliberadas, ocultamiento, destrucción o uso (otentativa) de documentación falsificada con laintención de utilizarla para dentro del gironormal de los negocios o la utilización indebidade información o de una posición determinadapara beneficio personal.

FRAUDE*:Cualquier acto ilegal caracterizado por engaño, ocultación

o violación de confianza. Estos actos no requieren laaplicación de amenaza de violencia o de fuerza física.Los fraudes son perpetrados por individuos y pororganizaciones para obtener dinero, bienes o servicios,para evitar pagos o pérdidas de servicios, o paraasegurarse ventajas personales o de negocio

Fraude Ocupacional*: Podemos definirlo como elaprovechamiento de la posición en una organización conel objeto de utilizar o aplicar indebidamente los recursoso activos de dicha organización, en forma deliberadapara el enriquecimiento personal.

*ACFE

SISTEMA DE GESTION PARA LA PREVENCION DEL

FRAUDE Y CORRUPCION


ALCANCE

Este estándar provee los lineamientos para un enfoque dirigido al control delfraude y la corrupción, se pretende aplicar a todas las entidades incluyendoagencias del sector público, empresas que cotizan en bolsa, corporacionespúblicas, corporaciones privadas, otras compañías sin ánimo de lucrocomprometidas en negocios o actividades.

El fraude y la corrupción contemplados por el estándar se enmarcan en trescategorías principales.

a. Fraude que implica malversación de activosb. Fraude que implica manipulación de estados financieros o informaciónfinanciera (ya sean internos o externos al ente económico).c. Corrupción implicando abuso de autoridad para beneficio personal.


APLICACIÓN

Si bien esta norma se pretende aplicar a todas las entidades que operan en Australia, elgrado en que sería aplicable a cada una de las entidades dependerá de los siguientesaspectos de la entidad:a. Tamañob. Rotaciónc. Diversidad de los negociosd. Extensión geográficae. Dependencia tecnológicaf. Industria en la cual opera.

CONTROL INTERNO COMO MARCO PARA LA PREVENCION Y

DETECCION DE FRAUDE Y LA CORRUPCION

PREFACIO COSO IV:

….”Este proyecto fue comisionado por COSO, elcual se lidera el el desarrollo de estructurascomprensivas y orientación sobre control interno,administración del riesgo de la empresa ydisuasión del fraude, diseñadas para mejorar eldesempeño y la vigilancia organizacionales y parareducir la extensión del fraude en lasorganizaciones….”*

• Estructura 2012, p. 7. Traducción no oficial, solo con fines académicos

COSO IV. QUE SE INCORPORARIA? (Documento en Comentarios)

Enfoque basado en principios (17)Fortalece el rol en la definición de objetivos para el

control internoRelevancia a la tecnologíaFortalece los conceptos de Gobierno CorporativoFortalece de los objetivos, la relacionada con la

presentación de reportes.Enfatiza en algunas consideraciones relacionadas con

el Fraude y la Corrupción.Da alcance a diferentes modelos de negocio y

estructuras organizacionales.

Integridad y Valores Eticos

Competencia

Comité de Auditoría

Filosofía Admva. y Estilo de Dirección

Estructura Organizacional

Asignación de Autoridad y Responsabilidad

Política de Recursos Humanos

Ambiente de Control

PRINCIPALES ELEMENTOS

MARCO DE INTEGRIDADAZ 800:2008

a.Marco de Integridad

b. Ejemploc. Alta Gerenciad. Código de Comportamiento

e. Establecimiento Responsabilidadesf. Comité de Éticag. Comunicaciónh. Entrenamiento

i. Refuerzoj. Benchmarkingk. Reporte de Quejasl. Cumplimiento

Relacionado con las ‘presiones’, señala:

“Esas presiones, que adicionalmente son impactadas porel entorno interno o externo, pueden motivarpositivamente a las personas para que satisfagan lasexpectativas de conducta y desempeño, tanto en elcorto como en el largo plazo; sin embargo, bajo presiónpueden causar que los empleados eludan los procesos orealicen actividad fraudulenta o de corrupción”. Pag. 45

Principios a incorporar en el componente

Traducción no oficial, realizada solo con fines académicos

Dando alcance el principio 5, describe otrasconsideraciones en la valoración del riesgo Considera las diversas tipologías de fraude Considera los factores de riesgo Valora los incentivos y las presiones Valora las oportunidades Valora las actitudes y las racionalizaciones


COSO IV:. ALGUNOS APARTES RELACIONADOS

Administración del Riesgo

Definición de Objetivos

Identificación de Eventos

Análisis de RiesgosDeterminación del

tratamiento de riesgos

RELACION ENTRE LOS DIFERENTES CRITERIOS DE CLASIFICACION DEL RIESGO

Principios a incorporar en el componente Valoración delriesgo

6. La organización especifica los objetivos con suficienteclaridad para permitir la identificación y valoración de losriesgos relacionados con los objetivos.7. La organización identifica los riesgos para el logro desus objetivos a través de la entidad y analiza los riesgoscomo la base para determinar cómo deben seradministrados los riesgos.8. En la valoración de los riesgos para el logrode los objetivos de la organización, seconsidera el potencial por el fraude.9. La organización identifica y valora los cambios que demanera importante podrían impactar al sistema de controlinterno.


En relación con el l principio 8, ‘Valora el riesgo de fraude’ , señala:

“La valoración del riesgo incluye la valoración que laadministración hace respecto de los riesgos relacionadoscon la salvaguarda de los activos de la entidad y lapresentación fraudulenta de reportes. Además, laadministración considera los posibles actos decorrupción, tanto por la entidad como por partesexternas, que de manera directa impactan la capacidad dela entidad para lograr sus objetivos.


COSO IV:. ALGUNOS APARTES RELACIONADOS

AMENAZAS

IMPULSORES RECURSOS DETONANTES

IDENTIFICACION Y ANALISIS DE RIESGOS DE FRAUDE Y CORRUPCION

PLAN DE TRATAMIENTO DE RIESGOS FRAUDE Y CORRUPCION

CONTEXTO INTERNO Y EXTERNO DE LA ORGANIZACION

CONTEXTO ENTIDAD

CAUSAS IMPACTOF1F2F3

Actividades de ControlSobre: Las operaciones La información

financiera El acatamiento

Tipos de Control:

Preventivos / Correctivos

Manuales / Automatizados

Gerenciales

Principios a incorporar en el componente Actividades de control

10. La organización selecciona y desarrolla lasactividades de control que contribuyan a la mitigación, aniveles aceptables, de los riesgos para el logro de losobjetivos.11. La organización selecciona y desarrolla lasactividades de control generales sobre la tecnologíapara respaldar el logro de los objetivos.12. La organización despliega las actividades de controltal y como se manifiestan en las políticas que establecenlo que se espera y en los procedimientos relevantespara llevar a cabo esas políticas.Traducción no oficial, realizada solo con fines académicos

CONTROLES

ESTRATEGICOS

ADMINISTRATIVOS

OPERATIVOS

CONTEXTO ENTIDAD

CAUSAS IMPACTO

PREVENTIVOSDETECCIONProactiva Reactiva

CORRECTIVOS

F1F2F3

ALERTAS!!

Sistemas de Información :

Sistema de información.

Apoyo Actividades Estratégicas

Integración con las Operaciones

Calidad

Comunicación :

Interna / Externa

Medios

Información y Comunicación

Principios a incorporar en el componente Información y comunicación

13. La organización obtiene o genera y usa información de calidad, relevante, para respaldar el funcionamiento de los otros componentes del control interno. 14. La organización comunica internamente la información, incluyendo los objetivos y responsabilidades para el control interno, necesaria para respaldar el funcionamiento de los otros componentes del control interno. 15. La organización se comunica con terceros en relación con las materias que afectan el funcionamiento de los otros componentes del control interno.


Supervisión Concurrente Evaluaciones Independientes

Alcance y frecuenciaQuiénes evalúanProceso de evaluaciónMetodología /

documentaciónPlan de acción

Reportes de Deficiencias

Supervisión y Seguimiento

MONITOREOEs el proceso que valora lacalidad del desempeño delsistema en el tiempo. Ello esrealizado mediante accionesde monitoreo Ongoing,evaluaciones separadas ouna combinación de las dos.

2.2.3 MONITOREANDO LA OPERACIÓN DEL PLAN DE CONTROL DE FRAUDE Y CORRUPCIÓN

Se debe establecer un programa de monitoreo dela implementación del Plan de Control de Fraude yCorrupción, en el que se determinen los procesosde monitoreo internos y externos y se perfilen lospuntos clave, los recursos requeridos y losobjetivos propuestos.Se requiere una revisión del Plan de Control deFraude y Corrupción para identificar y entender lasrazones de cualquier inconformidad o desviación ydiseñar planes de mejoramiento.

TRADUCCION PARCIAL NO OFICIAL, PARA USO ACADEMICO EXCLUSIVAMENTE as 8001:2008

2.2.3 MONITOREANDO LA OPERACIÓN DEL PLAN DE CONTROL DE FRAUDE Y CORRUPCIÓN

El propósito de esta revisión es asegurar que elPlan de Control de Fraude y Corrupción:

a. Es apropiado para la operación de la entidad

b. Cumple con los objetivos para los que fueestablecido

TRADUCCION PARCIAL NO OFICIAL, PARA USO ACADEMICO EXCLUSIVAMENTE as 8001:2008

APLICACIÓN DEL MARCO DE PRÁCTICAS PROFESIONALES DEL IIA

Prácticas Profesionales del Instituto de Auditores Internos PA 1210. A2

“El auditor interno debe tener el conocimientosuficiente para identificar los indicadores defraude pero no se le exige que tenga elexpertise de una persona cuyaresponsabilidad principal es la detección einvestigación del fraude”


El papel de la auditoría interna en la disuasión del fraude PA1210.A2-1

Los auditores internos tiene la responsabilidad de apoyaren la disuasión del fraude mediante la evaluación de laidoneidad y efectividad del sistema de control interno, deacuerdo a la exposición potencial al riesgo en losdiferentes segmentos de la operación de la organización.



Los auditores internos deben ejercer el debido cuidadoprofesional al considerar:

• Medida de trabajo necesario para lograr los objetivos deltrabajo.• La complejidad relativa, materialidad o significatividad deasuntos a los que se aplican los procedimientos deaseguramiento.• La adecuación y eficacia de la gobernanza, gestión deriesgos y los procesos de control.• La probabilidad de errores, fraudes o incumplimientos.• El costo de aseguramiento en relación con los beneficiospotenciales.



Los auditores internos deben tener en cuenta laprobabilidad de errores materiales, fraude,incumplimiento, y otros riesgos en el desarrollode los objetivos del trabajo.

¡MUCHAS GRACIAS Y EXITOS EN SU GESTION DE

IMPLEMENTACION DEL SISTEMA ANTI-FRAUDE EN

SU ORGANIZACIÓN!

SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO3).pdf · SISTEMA ANTI-FRAUDE EN EL...

Documents

Transcript of SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO3).pdf · SISTEMA ANTI-FRAUDE EN EL...